Exploit.HTML.ObjData

Класс Exploit
Платформа HTML
Описание

Technical Details

Эксплоит, часто встречающийся (на момент добавления в антивирусные базы) в спамовых письмах.

Пытается использовать уязвимости Internet Explorer, описанные в Microsoft Security Bulletin MS03-032 и Microsoft Security Bulletin MS03-040.

Обе уязвимости имеют статус критических, поскольку позволяют исполнять на машине произвольный вредоносный код при простом посещении особым образом сконструированной HTML-страницы.

Пример кода эксплоита (содержится в конце файла):

Расшифровка escape-последовательностей:

http://www.fatbonuscasino.com/page.php

По этому адресу находится TrojanDropper.VBS.Zerolin, извлекающий из себя TrojanDropper.Win32.Small.ei и запускающий его.

Small.ei извлекает из себя две других троянских программы: TrojanNotifier.Win32.Small.d и TrojanProxy.Win32.Daemonize.j.